某翻译js安全分析

已于 2023-03-15 13:20:57 修改
阅读量391 收藏
点赞数
分类专栏: 反爬虫与爬虫 文章标签: 安全 爬虫 反爬
于 2023-03-14 21:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_morph/article/details/129533727
版权

声明


以下只是搬运下我公众号的东西。很早就发过了。原帖地址:

某翻译js安全分析

已经发公众号的为什么还发csdn
有的圈内朋友,不经过我的允许,删减摘录我公众号的内容,这里就不提谁了,心里清楚,还能获得一些关注和流量。很无语,所以我还不如自己也发发。【猛男落泪】

前言

本篇文章很简单,没有太多技术含量,适合入门的小白,大佬可以直接忽略,不能浪费大佬们的宝贵时间

是这样的,在某技术交流群里,看到某个老哥说某翻译搞不了,刚好搞了太久的app安全,看看荒废半年多的js还能搞不

然后我说,我很早前就发过文章分析过

https://www.cnblogs.com/Eeyhan/p/14971034.html

然后另一个老哥提醒我说,结果加密了

哟 ,突然就有点兴趣了,准备整一波

分析

打开网站看下,果然,返回结果加密了

请求参数看看,还好,还是以前那些

利用上面的文章的方法 ,很快定位到这段,打个断点开始分析

一路单步调试,不重要的跳过,然后就来到这里

控制台执行下,不出意外这里就是解密返回的地方

然后放开断点,页面显示的也确实是这个:

 over,算法还原就跳过了,反正就是照着他的逻辑解密就行了

结语

确实是很简单,我也刚好有点空搞了下,全程可能5分钟吧,没啥的,大佬多的是,这种难度级别的,好多大佬估计都看不上懒得分析

ID:geekbyte

I am geekbyte
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向——百度翻译
cxlseize_the_opp的博客
07-28 3531
js逆向——百度翻译 详细步骤,希望能够帮助到大家
JS 逆向-百度翻译
qq_61565654的博客
09-12 1380
【代码】JS 逆向-百度翻译
逆向百例】百度翻译js逆向
最新发布
海哥python的博客
04-29 889
分析百度翻译接口,使用python获取翻译结果。本文只提供一些思路,随着时间的推移,网站会维护,以上代码不会一直都有效,需要重新分析
百度翻译JS逆向
weixin_48364360的博客
01-22 358
1.在百度翻译界面找到需要的信息 找到我们需要的信息,去请求中查询,需要以下的参数访问 很显然,可以通过字面意思猜测 from to是从什么转什么 query是需要翻译的文字 transtype simple_means_flag domain都是个固定值 我们需要的就是找出sign和token 经过多次测试后发现token每次都不同 但是可以重复利用,我们可以把token当成固定参数使用 只有sign这个参数没有确定 接下来 需要去断点确认,在开发者模式中使用ctrl+shft+f可以快速搜索需要的
js逆向百度翻译
py的学习者
01-05 1207
js逆向入门之百度翻译附源码
Js逆向解锁数据获取新技能 -- 百度翻译
懂亿点的博客
05-09 974
本文将以百度翻译为案例,展示如何使用Js逆向技巧,并解锁新的数据处理技能,让你的数据处理更加智能化和高效化。
北京某翻译服务公司整站
06-04
在本例中,"北京某翻译服务公司整站源码"提供了一个实际运行的翻译服务网站的全部代码,这包括但不限于HTML、CSS、JavaScript以及服务器端的ASP代码。 【ASP源码】ASP(Active Server Pages)是微软公司推出的一种...
tampermonkeyscript:篡改脚本
05-30
通常,每个脚本会有一个`.user.js`文件,其中包含`// @require`、`// @grant`等元数据指令,以及实际的JavaScript代码。 总的来说,Tampermonkeyscript项目是一个利用JavaScript进行网页定制化的工具集,通过它,你...
网上银行系统加毕业论文和文献翻译
11-19
文献综述则是对某一主题进行深入研究,搜集相关文献,分析其观点、方法和结果,从而为自己的研究提供理论基础。对于“银行论文”这一主题,文献综述应涵盖银行系统的发展历程、安全挑战、技术趋势,以及现有解决方案...
ASP某书店图书销售管理系统的设计与实现(源代码+论文).zip
09-09
ASP某书店图书销售管理系统的设计与实现是一套基于ASP技术的图书销售管理软件,它涵盖了图书管理、销售管理、库存管理等多个关键环节,旨在提高书店的运营效率和管理水平。该系统结合了数据库技术,实现了对图书信息...
Jequitibão-crx插件
04-06
【Jequitibão-crx插件】是一个针对英语用户设计的浏览器扩展程序,它的名称源于巴西葡萄牙语,"jequitibão" 是一种南美洲的树木,而 "bolado" 在葡萄牙语中通常用于形容某事具有挑战性或特别吸引人。这款插件可能...
JS逆向学习-「百度翻译逆向详细处理过程
DCSDA的博客
03-21 2315
在深入学js逆向的时候,看到百度翻译,尝试了一下。破解后想看下其他人的思路,看了下基本上讲的都不够全。所以在这里详细记录下我个人的处理流程,希望能对其他学者提供参考
[Python | 爬虫] 百度翻译JS逆向获取sign值)
joyride_run的博客
08-01 2844
【代码】[Python | 爬虫] 百度翻译
JS逆向百度翻译
自成背后的博客
06-27 4020
文章目录1. 抓包分析2. sign参数分析3. 由表及里,探索sign是如何生成的4. 编写Python代码测试飞扬的少年最动人心,奔跑的时候像是穿过了光阴,加油啊! 1. 抓包分析 目标网址,百度翻译:https://fanyi.baidu.com/?aldtype=16047#auto/zh 我们打开网站,输入要翻译的数据开始抓包分析,如下: 点开请求头,看看我们需要什么样的相关的参数: 这样我们就找到了翻译接口,并且知道了请求方式是post方式,滑到最下面看看我们需要post什么参数: 2.
JS逆向 --百度翻译
April123abc的博客
11-18 454
爬虫分为两个部分:第一个 伪装 目的:想办法拿到源数据第二个 交互 目的:想办法提取有用的数据。
超详细百度翻译js逆向(token 和 sign)
weixin_44154094的博客
05-16 3259
1.抓包看看需要什么参数选中的数据包有点可疑 请求的url和post的参数 并且返回了这个内容 我们用fiddler抓包看到具体的设置cookies等过程 第一次请求返回了一个setcookie, 第二次请求带上了第一次返回的cookies,有两个有用的BAIDUID , FG 其他的是浏览器设置的,不用理会 刷新就知道了,只有sign和token两个参数是变化的,query是每次请求的字符串, langdetect是检测语言的, 语言检测不用管,用python实现很容易 2.分析sign 全局
【2023.6】简单js逆向百度翻译、有道翻译
bukaqi的博客
06-14 2146
这是我在学习js逆向当中,作为新手的练习项目。在完成后记录一下。如果有兴趣的小伙伴,有错误的地方或者有更好的方法,欢迎指正分享!!!
前端js调用百度翻译api接口
m0_46043168的博客
02-12 2809
js调用百度翻译api接口
JavaScript原型污染攻击:深入NodeJS应用安全分析
"JavaScript_prototype_pollution_attack_in_NodeJS.pdf" 是一本关于JavaScript原型污染攻击在Node.js应用中的深入解析的电子书。作者是Olivier Arteau,书中详细介绍了JavaScript对象、属性访问、易受攻击的库以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值